| 000 | 01766camcc2200409 c 4500 | |
| 001 | 000045810838 | |
| 005 | 20140917112211 | |
| 007 | ta | |
| 008 | 110810s2011 ulka 000c kor | |
| 020 | ▼a 9788990071446 ▼g 93560 | |
| 035 | ▼a (KERIS)BIB000012595516 | |
| 040 | ▼a 211014 ▼d 211009 | |
| 041 | 1 | ▼a kor ▼h eng |
| 082 | 0 4 | ▼a 658.4038028553 ▼2 23 |
| 085 | ▼a 658.40380285 ▼2 DDCK | |
| 090 | ▼a 658.40380285 ▼b 2011 | |
| 110 | ▼a Information Systems Audit and Control Association | |
| 245 | 1 0 | ▼a SAP ERP 보안과 감사 및 통제 / ▼d ISACA 저 ; ▼e 한국정보시스템감사통제협회 ERP Audit & Control 역 |
| 246 | 1 9 | ▼a Security, audit and control features : ▼b SAP ERP ▼g (3rd ed.) |
| 260 | ▼a 서울 : ▼b 한국정보시스템감사통제협회, ▼c 2011 | |
| 300 | ▼a xii, 480 p. : ▼b 삽화 ; ▼c 23 cm | |
| 440 | 0 0 | ▼a 기술 및 위험 관리 참고 지침서 시리즈 |
| 500 | ▼a 부록: A. 자주 묻는 질문들, B. 권장 도서, C. 로그 기록 및 검토 대상 SAP ERP 테이블 외 | |
| 500 | ▼a 원서총서표제: Technical and risk management reference series | |
| 630 | 0 0 | ▼a SAP ERP ▼v Handbooks, manuals, etc. |
| 650 | 0 | ▼a Computer security ▼x Software ▼v Handbooks, manuals, etc. |
| 650 | 0 | ▼a Business ▼x Data processing ▼x Software ▼v Handbooks, manuals, etc. |
| 650 | 0 | ▼a Resource allocation ▼x Software ▼v Handbooks, manuals, etc. |
| 650 | 0 | ▼a Business ▼x Automation |
| 650 | 0 | ▼a Risk management ▼x Software ▼v Handbooks, manuals, etc. |
| 650 | 0 | ▼a Auditing ▼x Software ▼v Handbooks, manuals, etc. |
| 710 | ▼a 한국정보시스템감사통제협회. ▼b ERP Audit & Control, ▼e 역 | |
| 740 | 2 | ▼a Technical and risk management reference series |
| 910 | 0 | ▼a ISACA, ▼e 저 |
| 910 | 0 | ▼a 한국정보시스템감사통제협회. ▼b ERP Audit and Control, ▼e 역 |
| 945 | ▼a KLPA |
소장정보
| No. | 소장처 | 청구기호 | 등록번호 | 도서상태 | 반납예정일 | 예약 | 서비스 |
|---|---|---|---|---|---|---|---|
| No. 1 | 소장처 과학도서관/Sci-Info(1층서고)/ | 청구기호 658.40380285 2011 | 등록번호 121230793 (5회 대출) | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
컨텐츠정보
저자소개
ISACA(지은이)
정보시스템 보증 및 보안, 엔터프라이즈 IT 거버넌스, IT 관련 위험 및 준수 분야의 지식, 인증, 공동체, 후원 및 교육을 제공하고 있는 전세계적으로 선도적인 기관입니다. 현재 전세계 160개국, 95,000 여명의 회원을 보유하고 있으며, 회원들은 IS감사, 컨설턴트, IS보안전문가, CIO, 내부 감사인 등 다양한 IT 관련 역할로 금융, 회계, 정부 및 공공 부문, 기간 산업, 제조업 등을 포함하여 거의 모든 산업에 종사하고 있습니다. 또한 전세계 75개국 이상의 국가에 185개 이상의 쳅터를 보유하고 있습니다. 쳅터들은 회원 교육, 자원 공유, 홍보, 전문가 네트워킹 그리고 지역 수준에서 다양한 혜택을 제공하고 있습니다. ISACA는 국제 컨퍼런스를 개최하고, ISACA Journal을 발간하고, 국제 정보시스템 감시 및 통제 분야의 표준을 개발하고 있습니다. 또한 4개의 자격제도를 운영하고 있습니다. 국제공인정보시스템감사사(Certified Information Systems Auditor: CISA) 자격은 세계적으로 인정받고 있으며, 자격 제도가 시작된 이후 70,000명 이상의 전문가들이 자격증을 취득하였습니다. 국제공인정보보호관리자 (Certified Information Security Manager: CISM) 자격은 정보보호 관리자들을 대상으로 하는 유일한 자격증으로서, 12,500명 이상의 전문가들이 이 자격증을 취득하였습니다. 국제공인IT거버넌스(Certified in Governance of Enterprise IT: CGEIT) 자격은 IT 거버넌스 관련 경험과 지식을 인정받고자 하는 전문가들의 발전을 촉진하고 있으며, 4,000명 이상의 전문가 들이 이 자격증을 취득하였습니다. 새로운 국제공인위험관리(Certified in Risk and Information Systems Control)자격증은 정보시스템 통제사항을 개발, 구현 및 유지하는 과정에서 위험을 식별하고 관리하고자 하는 IT 전문가를 위한 것입니다.
목차
1. 서문 = 1 2. 전사 자원 관리 시스템과 ERP 소개 = 3 SAP ERP 주요 모듈과 기능 = 8 SAP ERP 시스템 살펴보기 = 16 비즈니스 통제에서의 근본적인 변화 = 44 3. SAP 환경에서의 전략적 위험 관리 = 47 전략적 비즈니스 위험과 핵심 관리 통제 = 47 어플리케이션 보안과 기술 기반 구조 = 56 통제 프레임워크 설정의 중요성 = 62 요약 = 65 4. ERP 감사 접근 방법 = 66 ERP 구축에서 발생하는 감사 영향 = 66 SAP ERP 감사 프레임워트 권장 사항 = 73 사례 연구 = 89 위험과 통제, 테스트 기법의 번호 순서 = 102 요약 = 105 5. SAP ERP 매출 과정 = 106 마스터 데이터 유지 보수 = 106 판매 오더 처리 = 109 출하와 송장 처리, 반품, 조정 = 113 수금 및 입금 처리 = 119 요약 = 120 6. SAP ERP 매출 과정 감사 = 121 마스터 데이터 유지 보수 = 121 판매 오더 처리 = 129 출하와 송장 처리, 반품 조정 = 133 수금 및 입금 처리 = 141 매출 과정 통제와 감사 주장 = 144 요약 = 146 7. SAP ERP 매입 과정 = 147 마스터 데이터 유지 보수 = 147 구매 = 149 송장 처리 = 155 대금 지급 = 160 요약 = 162 8. SAP ERP 매입 과정 감사 = 163 마스터 데이터 유지 보수 = 163 구매 = 168 송장 처리 = 174 대금 지급 = 179 매입 과정 통제와 감사 주장 = 181 요약 = 183 9. SAP ERP 재고 과정 = 184 마스터 데이터 유지 보수 = 184 원자재 관리 = 186 생산제고 및 재고 원가 = 186 완제품 처리 및 출하 = 188 요약 = 189 10. SAP ERP 재고 과정 감사 = 190 마스터 데이터 유지 보수 = 190 원자재 관리 = 195 생산제고 및 재고 원가 = 198 완제품 처리 및 출하 = 200 재고 과정 통제와 감사주장 = 202 요약 = 204 11. SAP ERP BASIS 어플리케이션 기반 구조 = 205 SAP ERP 아키텍처 = 205 SAP ERP BASIS 어플리케이션 기반 구조 = 209 IMG(Implementation Guide)와 조직 관리 모델 = 210 역할 유지 보수(PFCG, Profile Generator)화 보안 관리 = 221 감사 적용 = 225 요약 = 226 12. SAP ERP BASIS 어플리케이션 기반 구조 감사 = 228 IMG(Implementation Guide) = 229 조직 관리 모델 = 232 주요 번호 범위 = 234 주요 테이블 수정 = 235 기업 전용 트랜잭션 코드 = 238 ABAP/4 위크벤치와 전송 관리 시스템 = 138 ABAP/4 프로그램 수정과 실행 = 241 운영 환경에서의 ABAP/4 개발 = 244 데이터 사전(Data Dictionary) 변경 = 245 SAP 질의(Query) = 246 회사 코드 설정 = 248 CCMS 설정 = 249 배치 처리(Batch Processing) = 252 어플리케이션 서버 매개변수 = 254 트랜젝션 잠금 = 257 비밀번호 제한 = 258 SAP 라우터 = 259 외부 또는 운영체제 명령어 = 261 SAP Service Marketplace = 262 RFC(Remote Function Call)와 CPI-C 통신 = 264 역할 유지 보수(PFCG)와 보안 관리 = 266 권한 문서 = 270 슈퍼 유저 SAP = 272 기본 사용자 = 274 SAP-ALL과 SAP-NEW = 275 파워 유저 그룹 유지 보수 = 277 중앙 사용자 관리 = 278 테이블 로그 = 279 데이터 사전 리포트 = 281 로그 파일 및 추적 파일 = 282 SAP 접근 보안의 사례 연구 = 284 요약 = 288 13. SAP ERP 환경에서의 GRC(Governance, Risk Compliance) = 290 SAP 비즈니스 오브젝트 GRC = 293 RAR(Risk Analysis and Remediation) = 295 SPM(Superuser Privilege Management) = 300 CUP(Compliant User Provisioning) = 304 ERM(Enterpirse Role Management) = 305 14. SAP ERP 및 ERP 감사의 동향 = 306 SAP 제품과 기술 변화 = 317 변화하는 규제 준수 상황 = 318 기업 거버넌스 지원을 위한 SAP 도구 사용 = 318 통합된 ERP 감사 = 322 결론 = 325 부록 A. 자주 묻는 질문들 = 329 부록 B. 권장 도서 = 334 부록 C. 로그 기록 및 검토 대상 SAP ERP 테이블 = 335 부록 D. SAP ERP 매출, 매입, 재고, BASIS 감사/보증 프로그램 = 345 부록 E. SAP ERP 감사 내부 통제 질문들 = 348 부록 F. COBIT 통제 목적들 = 354 부록 G. 잠금 권장 트랜잭션들 = 461